국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
우주분야 지상 클라우드 컴퓨팅의 보안 위험 원문보기 1
- 국가 영국
- 생성기관 과학혁신기술부(DSIT)
- 주제분류 핵심R&D분야
- 원문발표일 2025-08-08
- 등록일 2025-08-15
- 권호 293
○ 영국 과학혁신기술부(DSIT)는 우주 시스템의 지상 부문, 특히 Ground Station/Segment as a Service(GSaaS)에서 클라우드 컴퓨팅 사용과 관련된 사이버 보안 위험을 심층적으로 조사
- GSaaS는 비용 효율성, 확장성 및 운영 유연성으로 인해 빠르게 확장되고 있으나, 기존 레거시 시스템이 현대적인 사이버 보안 위험을 염두에 두지 않고 설계되었기에 취약성을 지님
○ GSaaS의 확장에 따른 주요 사이버 보안 과제 및 위험으로 공격 영역의 확장, 공유 책임 모델, 레거시 시스템의 취약성, 운영 기술(OT) 보완 필요, 공급망 위험, 해킹(Advanced Persistent Threats, APT) 및 타국, 물리적인 위험, 지속적인 운영 가능성 등이 제기됨
○ 해당 보고서는 다양한 GSaaS 모델과 각 모델의 공격 가능 영역, 책임 분담, 취약성 등을 분석하고 있음
- 제시된 모델에는 레거시 모델, API-접근 모델, 전체 클라우드 모델, 임무 관리 모델, 전체 제어 모델 등 5가지가 있음
- GSaaS는 비용 효율성, 확장성 및 운영 유연성으로 인해 빠르게 확장되고 있으나, 기존 레거시 시스템이 현대적인 사이버 보안 위험을 염두에 두지 않고 설계되었기에 취약성을 지님
○ GSaaS의 확장에 따른 주요 사이버 보안 과제 및 위험으로 공격 영역의 확장, 공유 책임 모델, 레거시 시스템의 취약성, 운영 기술(OT) 보완 필요, 공급망 위험, 해킹(Advanced Persistent Threats, APT) 및 타국, 물리적인 위험, 지속적인 운영 가능성 등이 제기됨
○ 해당 보고서는 다양한 GSaaS 모델과 각 모델의 공격 가능 영역, 책임 분담, 취약성 등을 분석하고 있음
- 제시된 모델에는 레거시 모델, API-접근 모델, 전체 클라우드 모델, 임무 관리 모델, 전체 제어 모델 등 5가지가 있음
